191
Saqlanish bosqichi virusning diskda u kiritilgan obyekt bilan
birgalikda shundaygina saqlanish davriga to‘g‘ri keladi. Bu bosqichda
virus virusga qarshi dastur ta’minotiga zaif bo‘ladi, chunki
u faol emas
va himoyalanish uchun operatsion tizimni nazorat qila olmaydi.
Kompyuter viruslarining
bajarilish davri, odatda, beshta bosqichni
o‘z ichiga oladi:
1. Virusni xotiraga yuklash.
2. Qurbonni qidirish.
3. Topilgan qurbonni zaharlash.
4. Destruktiv funksiyalarni bajarish.
5. Boshqarishni virus dastur-eltuvchisiga o‘tkazish.
Virusni xotiraga yuklash. Virusni xotiraga yuklash operatsion
tizim yordamida virus kiritilgan bajariluvchi obyekt bilan bir vaqtda
amalga oshiriladi. Masalan, agar foydalanuvchi virus bo‘lgan dasturiy
faylni ishga tushirsa, ravshanki, virus kodi ushbu fayl qismi sifatida
xotiraga yuklanadi. Oddiy holda, virusni yuklash
jarayoni-diskdan
operativ xotiraga nusxalash bo‘lib, so‘ngra boshqarish virus badani
kodiga uzatiladi. Bu harakatlar operatsion tizim tomonidan bajariladi,
virusning o‘zi passiv holatda bo‘ladi. Murakkabroq vazifalarda virus
boshqarishni olganidan so‘ng o‘zining ishlashi uchun qo‘shimcha
harakatlarni bajarishi mumkin. Bu bilan bog‘liq ikkita jihat ko‘riladi.
Birinchisi viruslarni aniqlash muolajasining maksimal
murakkablashishi bilan bog‘liq. Saqlanish bosqichida ba’zi viruslar
himoyalanishni ta’minlash maqsadida yetarlicha murakkab algoritmdan
foydalanadi. Bunday murakkablashishga virus asosiy qismini shifrlashni
kiritish mumkin. Ammo faqat shifrlashni
ishlatish chala chora
hisoblanadi, chunki yuklanish bosqichida rasshifrovkani ta’minlovchi
virus qismi ochiq ko‘rinishda saqlanishi lozim. Bunday holatdan qutilish
uchun viruslarni ishlab chiquvchilar rasshifrovka qiluvchi kodni
“mutatsiyalash” mexanizmidan foydalanadi. Bu usulning mohiyati
shundan iboratki, obyektga virus nusxasi kiritilishida uning rasshifrovka
qilinishiga taalluqli qismi
shunday modifikatsiyalanadiki, original bilan
matnli farqlanish paydo bo‘ladi, ammo ish natijasi o‘zgarmaydi.
Kodni mutatsiyalash mexanizmidan foydalanuvchi viruslar
polimorf viruslar nomini olgan. Polimorf viruslar (polymorphic)-qiyin
aniqlanadigan viruslar bo‘lib, signaturalarga
ega emas, ya’ni tarkibida
birorta ham kodining doimiy qismi yo‘q. Polimorfizm faylli, yuklamali
va makroviruslarda uchraydi.
192
Stels-algoritmlardan foydalanilganda viruslar o‘zlarini tizimda
to‘la yoki qisman bekitishlari mumkin. stels-algoritmlaridan
foydalanadigan viruslar –
stels-viruslar (Stealth) deb yuritiladi. Stels
viruslar operatsion tizimning shikastlangan fayllarga murojaatini ushlab
qolish yo‘li bilan o‘zini yashash makonidaligini yashiradi va operatsion
tizimni axborotni shikastlanmagan qismiga yo‘naltiradi.
Ikkinchi jihat
rezident viruslar deb ataluvchi viruslar bilan bog‘liq.
Virus va u kiritilgan obyekt operatsion tizim uchun bir butun bo‘lganligi
sababli, yuklanishdan so‘ng ular, tabiiy, yagona adres makonida
joylashadi. Obyekt ishi tugaganidan so‘ng u operativ xotiradan
bo‘shaladi. Bunda bir vaqtning o‘zida virus ham bo‘shalib saqlanishning
passiv bosqichiga o‘tadi. Ammo ba’zi viruslar xili
xotirada saqlanish va
virus eltuvchi ishi tugashidan so‘ng faol qolish qobiliyatiga ega. Bunday
viruslar rezident nomini olgan. Rezident viruslar, odatda, faqat
operatsion tizimga ruxsat etilgan imtiyozli rejimlardan foydalanib
yashash makonini zaharlaydi va ma’lum sharoitlarda zararkunandalik
vazifasini bajaradi. Rezident viruslar xotirada joylashadi va kompyuter
o‘chirilishigacha yoki operatsion tizim qayta
yuklanishigacha faol holda
bo‘ladi.
Rezident bo‘lmagan viruslar faqat faollashgan vaqtlarida xotiraga
tushib zaharlash va zarakunandalik vazifalarini bajaradi. Keyin bu
viruslar xotirani butunlay tark etib yashash makonida qoladi.
Ta’kidlash lozimki, viruslarni rezident va rezident bo‘lmaganlarga
ajratish faqat fayl viruslariga taalluqli. Yuklanuchi va makroviruslar
rezident viruslarga tegishli.